แฮ็กอินเทอร์เน็ต: อธิบายเกี่ยวกับฟิชชิงและสเปียร์ฟิชชิ่ง

ฟิชชิ่ง

ฟิชชิ่งการตกปลาเด่นชัดเป็นเทคนิคทางวิศวกรรมทางสังคมที่ออกแบบมาเพื่อขโมยรหัสผ่านรายละเอียดบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่น ๆ เป้าหมายสูงสุดคือการใช้ข้อมูลรับรองเหล่านี้เพื่อเข้าถึงข้อมูลเพิ่มเติมเช่นสื่อสังคมและบัญชีธนาคาร.

การโจมตีแบบฟิชชิงสามารถดำเนินการผ่านอีเมลโทรศัพท์หรือข้อความและมักจะมีลิงค์ไปยังเว็บไซต์ที่ควบคุมโดยผู้โจมตีซึ่งจะแจ้งให้คุณป้อนรายละเอียดการเข้าสู่ระบบของคุณ อีเมลอาจได้รับการออกแบบให้มีลักษณะเหมือน Dropbox หรืออีเมล Facebook ทั่วไปและเชื่อมโยงไปยังเว็บไซต์ปลอมที่มีลักษณะเหมือน Dropbox หรือ Facebook คุณสามารถหาตัวอย่างมากมายได้ที่นี่.

ฟิชชิง Facebook และการโจมตีอื่น ๆ

อีเมลหลอกลวงมักจะมีเนื้อหาที่ทำให้เกิดเสียงที่ไร้เดียงสาเช่น“ ใครบางคนพูดถึงคุณบน Facebook” หรือ“ ฉันแบ่งปันเอกสารกับคุณใน Dropbox” ผู้โจมตีคาดหวังให้คุณคลิกที่ลิงก์เหล่านี้โดยไม่ตรวจสอบความถูกต้อง บ่อยครั้งที่เว็บไซต์ฟิชชิ่งจะนำคุณกลับไปที่หน้าเข้าสู่ระบบของเว็บไซต์จริงซึ่งคุณจะถูกขอให้ป้อนข้อมูลประจำตัวอีกครั้งคราวนี้ถูกต้องตามกฎหมาย เมื่อคุณเข้าสู่เว็บไซต์จริงแล้วความหวังก็คือความสงสัยทั้งหมดจะหายไป.

ในขณะเดียวกันผู้โจมตีได้รวบรวมและจัดเก็บชื่อผู้ใช้และรหัสผ่านของคุณและสามารถใช้งานได้ตามความประสงค์ หากพวกเขาสามารถเข้าถึงบัญชีอีเมลของคุณพวกเขาสามารถรีเซ็ตรหัสผ่านของทุกบัญชีที่เชื่อมโยงกับที่อยู่อีเมลของคุณจากนั้นควบคุมสิ่งเหล่านี้ด้วย.

ยิ่งไปกว่านั้นข้อมูลที่พบในกล่องจดหมายของคุณอาจทำให้ผู้โจมตีวางแผนเวลาที่สมบูรณ์แบบในการติดตามบัญชีการเงินของคุณเช่นในช่วงเจ็บป่วยหรือเที่ยวบินที่ยาวนาน.

การปลอมแปลงที่อยู่และอีเมลหลอกลวง

ผู้โจมตีส่วนใหญ่ใช้เทคนิคสองอย่างเพื่อทำให้คนฟิชชิ่งประสบความสำเร็จ – การปลอมแปลงอีเมลหรือโทรศัพท์ ทุกอย่างอื่นหมุนรอบการใช้เวลาที่ดีภาษาที่น่าเชื่อถือและการออกแบบที่ยอดเยี่ยม.

ที่อยู่อีเมลและหมายเลขโทรศัพท์นั้นง่ายต่อการปลอมแปลงดังนั้นคุณจึงไม่สามารถเชื่อถือที่อยู่อีเมลที่อ้างว่ามาจาก [email protected] เพื่อส่งโดย Facebook จริง ๆ บริการอีเมลจำนวนมากจะตรวจสอบลายเซ็นการเข้ารหัสลับที่พิสูจน์ว่าอีเมลถูกส่งมาจากโดเมนเฉพาะ แต่ลายเซ็นเหล่านี้ยังไม่ได้มาตรฐานทั่วทั้งเว็บดังนั้นการขาดงานของพวกเขาจึงไม่ได้เป็นการพิสูจน์ข้อความปลอม.

ในทำนองเดียวกันการโทรจากหมายเลขที่รู้จักเช่นจากธนาคารของคุณอาจมาถึงโทรศัพท์ของคุณ แต่ไม่มีข้อพิสูจน์ว่าการโทรนี้มาจากหมายเลขนี้จริงๆ เมื่อมีข้อสงสัยเกี่ยวกับหมายเลขปลอมแปลงหรือที่อยู่อีเมลเขียนหรือโทรกลับและรอคำตอบ.

URL ปลอมและเว็บไซต์ฟิชชิ่ง

นอกเหนือจากการปลอมแปลงที่อยู่อีเมลผู้โจมตีจะลงทะเบียน URL ที่เลียนแบบเว็บไซต์ที่ถูกกฎหมาย พวกเขามักจะทำสิ่งนี้โดยเปลี่ยนลำดับตัวอักษรเล็กน้อยเช่น goolge.com ชั้นเชิงอีกประการหนึ่งคือการลงทะเบียนโดเมนที่ดูไร้เดียงสาและใช้โดเมนที่ทำให้เกิดเสียงที่ถูกกฎหมายเป็นโดเมนย่อยเช่น facebook.com.importantsecurityreview.co.

เนื่องจากผู้โจมตีเป็นเจ้าของโดเมนย่อยเหล่านี้จริง ๆ พวกเขาสามารถได้รับใบรับรองความปลอดภัย HTTPS เพื่อทำให้ไซต์นั้นถูกต้องตามกฎหมาย.

ฟิชชิ่งตัวอย่างผู้โจมตีจะหาข้อมูลของคุณ.

ความแตกต่างระหว่าง Phishing และ Spearphishing

Spearphishing เป็นการโจมตีแบบฟิชชิงที่มีจุดประสงค์เพื่อคุณโดยเฉพาะแทนที่จะแพร่กระจายไปทั่วเหมือนสแปมไปยังที่อยู่อีเมลใดก็ได้ที่พวกเขาพบ การโจมตีแบบฟิชชิงเหล่านี้ได้รับการพิสูจน์แล้วว่ามีผลเป็นพิเศษโดยเฉพาะอย่างยิ่งอีเมลอาจถูกนำไปใช้เป็นการส่วนตัวและปรับให้เข้ากับบริบทที่เฉพาะเจาะจงหรือมักจะเหมาะกับการโจมตีที่ใหญ่และซับซ้อน.

หากต้องการใช้วิธีเปรียบเทียบการจับปลา: แทนที่จะทิ้งเหยื่อลงไปในมหาสมุทรแล้วรอให้ปลาตัวใดตัวหนึ่งกัดหาปลาชนิดหนึ่งได้อย่างแม่นยำติดตามรอบ ๆ ปลาตัวเดียวแล้วโจมตีแต่ละตัว.

ตัวอย่างเช่นหากคุณเป็นอิสระคุณอาจพบคำขอบริการของคุณในกล่องจดหมายของคุณ จากนั้นอาจขอให้คุณอัปโหลดจดหมายอ้างอิงไปยังโฟลเดอร์ Dropbox และแทนที่จะเชื่อมโยงไปยังโฟลเดอร์นี้โดยตรงคุณจะถูกนำไปยังไซต์ฟิชชิ่ง หลังจากคุณพิมพ์รหัสผ่านของคุณบนไซต์ฟิชชิงคุณอาจถูกนำไปยังโฟลเดอร์ Dropbox จริงและไม่เคยสงสัยว่ามีการเล่นที่เหม็น.

การโจมตีด้วย Spearphishing นั้นเป็นเรื่องธรรมดาในองค์กรขนาดใหญ่ที่องค์กรทางอาญาคู่แข่งและรัฐบาลอาจกำหนดเป้าหมายพนักงานซึ่งมักพบใน LinkedIn เพื่อรวบรวมข้อมูลเกี่ยวกับองค์กรและค้นหาจุดอ่อนในเครือข่าย.

การตรวจจับการโจมตีและการป้องกันฟิชชิง

การตรวจสอบสิทธิ์แบบสองปัจจัยสามารถให้การป้องกันการโจมตีแบบฟิชชิงได้เนื่องจากทำให้ผู้โจมตีเข้าถึงบัญชีของคุณซ้ำ ๆ ได้ยาก แต่การโจมตีด้วยฟิชชิงที่ซับซ้อนจะไม่เพียงเก็บข้อมูลรับรองของคุณเท่านั้น แต่ลงชื่อเข้าใช้บัญชีของคุณพร้อมกัน วิธีนี้ผู้โจมตีสามารถตรวจสอบได้ทันทีว่าข้อมูลประจำตัวที่รวบรวมนั้นทำงานได้หรือไม่ถ้าไม่ให้ถามรหัสผ่านอีกครั้ง.

หากผู้โจมตีพบ captcha หรือ Two-factor Authentication พวกเขาจะขอให้คุณใส่รหัสลงในหน้าต่างบนเว็บไซต์ปลอมของพวกเขาแล้วใช้มันเพื่อเข้าสู่บัญชีจริงของคุณ.

Facebook และ บริษัท อื่น ๆ อนุญาตให้คุณอัปโหลดคีย์ PGP ไปยังเซิร์ฟเวอร์ของพวกเขา หลังจากทำเช่นนั้นอีเมลทั้งหมดที่คุณได้รับจาก Facebook จะถูกเข้ารหัสและลงนามทำให้คุณสามารถยืนยันความถูกต้องได้ง่ายขึ้น นอกจากนี้หากใครบางคนสามารถเข้าถึงบัญชีอีเมลของคุณพวกเขาจะไม่สามารถอ่านการแจ้งเตือนหรือรีเซ็ตรหัสผ่าน Facebook ของคุณ.

น่าเสียดายที่การป้องกันที่ทนทานเพียงอย่างเดียวต่อการโจมตีแบบฟิชชิงคือความสงสัยที่ดีต่อสุขภาพความขยันเนื่องจากและความตระหนักที่ดี หลายองค์กรทดสอบพนักงานเป็นประจำเกี่ยวกับความสามารถในการตรวจจับและหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง ใน บริษัท ที่การรักษาความปลอดภัยในโลกไซเบอร์มีความสำคัญสูงสุดการล้มการทดสอบฟิชชิ่งซ้ำ ๆ นั้นเป็นเหตุให้เลิกจ้าง.

ภาพเด่น: Kluva / ภาพฝาก
ฟิชชิ่ง: alexandragl / รูปถ่ายฝาก